Alternativa all'app-firewall Little-Snitch?

21

Sto provando Ubuntu. Stato un utente Mac Mi piace molto Ubuntu ma non mi sento a mio agio nel non avere un firewall app che segnala quali connessioni vengono fatte a Internet. Trovo snervante non avere alcun controllo su cosa può & amp; non riesco a collegarmi a Internet.

Little Snitch funziona perfettamente con Mac per questo scopo. C'è qualcosa di paragonabile su Ubuntu? Il firewall UFW predefinito non può impedire alle app di connettersi, quindi è piuttosto inutile.

    
posta Lindsey 10.05.2012 - 21:12

9 risposte

9

I firewall delle applicazioni Linux non sono ancora stati catturati e ci sono stati diversi progetti di terze parti che vanno e vengono nel corso degli anni.

Attualmente il migliore, IMO, è Leopard Flower

Ci sono istruzioni dettagliate su come installare Leopard Flower qui

Nota: è stato scritto per Ubuntu 10.10

Installa le dipendenze (python-qt4 è per il front-end grafico)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Scarica il file zip dal link

Estrai il file zip

Questo estrarrà una directory, lpfw

Apri un terminale e fai cd nella directory (supponendo che sia in ~ / Downloads)

cd ~/Downloads/lpfw

Esegui il programma

sudo ./lpfw

Vedi il link sopra per istruzioni più dettagliate e configurazione più avanzata.

    
risposta data Panther 29.05.2012 - 18:12
6

Se stai cercando una nuova applicazione (GTK 3), dai un'occhiata alla mia applicazione (in fase di sviluppo) al link

    
risposta data ZedTuX 08.08.2013 - 19:59
4

Alcuni suggerimenti della GUI che potrebbero adattarsi alle tue esigenze.

Program Guard consente agli utenti di una workstation Linux di controllare quali programmi accedono a Internet, ultimo aggiornamento, 2006

Gufw un'interfaccia basata su ufw, ultimo aggiornamento 2012

FireFlier ultimo aggiornamento, 2009

Guarddog ultimo aggiornamento, 2007.

TuxGuardian ultimo aggiornamento, 2006.

InJoy Firewall ™ applicazione commerciale (offre una versione di prova di 30 giorni) l'ultimo aggiornamento, 2007.

    
risposta data pl1nk 02.06.2012 - 04:09
3

anfd è uno script perl che fa il lavoro, ma non è affatto userfriendly come un piccolo spia. C'è una buona, ma pagina wiki tedesca. Scarica lo script qui ed eseguilo con anfd -h per vedere il seguente testo di aiuto:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.
    
risposta data lumbric 31.05.2012 - 20:49
2

Qualcosa del genere potrebbe farti piacere. Firestarter sembra un potente programma firewall. Potrebbe valere la pena dare un colpo.

Ma consiglierei di usare solo IPtables. Come detto sopra, può essere configurato con ufw per facilità d'uso.

Ubuntu ha un'ottima documentazione per la sua implementazione di IPtables . Con questo non hai davvero bisogno di un'app. Se ti senti a tuo agio con la linea cmd, sarai in grado di configurare il tuo firewall per eliminare tutto dal tuo PC. Senza te stesso aggiungere una regola per consentirlo. per esempio. per esempio la porta 80 per il webserver.

Una volta che hai usato IPtables ti chiedi come hai lavorato senza!

EDIT: potrebbe non essere facile ottenere una specie di firewall a prova di idiota come quello su Linux. E non è un modo per scovarti, lo uso sul mio MacBook Pro! (OSX è fantastico) Solo le applicazioni disponibili su Linux di solito implicano un po 'più di configurazione.

Bill

    
risposta data LinuxBill 29.05.2012 - 11:20
1

Qui è una guida su come installare comodo. Non so se il programma è buono come un piccolo snich. Spero che quel programma sia quello che stavi cercando!

    
risposta data Leo 10.05.2012 - 22:07
0

Il firewall InJoy è di gran lunga l'opzione migliore se puoi permetterti. ($ 60)

InJoy

Spero che questo aiuti,

Leinardo

    
risposta data LeinardoSmtih 02.06.2012 - 04:32
0

SELinux:

Un kernel Linux che integra SELinux applica policy di controllo accessi obbligatorie che limitano i programmi utente e i server di sistema alla quantità minima di privilegi di cui hanno bisogno per svolgere il proprio lavoro. Questo riduce o elimina la capacità di questi programmi e demoni di causare danni quando viene compromessa

SELinux è stato integrato in version = & gt; 2.6

link link link

    
risposta data LinuxUser 04.06.2012 - 17:50
0

La risposta breve è no. La cosa migliore che puoi fare è installare PeerGuardian e cercare buone liste. Allo stesso modo, Little Snitch ha aperto gli occhi su Apple e gli intrusi stranieri così sarà PeerGuardian.

    
risposta data ano 31.03.2017 - 00:30

Leggi altre domande sui tag